[发明专利]一种基于多维度攻击路径与攻击图的生成方法

说明书

本发明公开了一种基于多维度攻击路径与攻击图的生成方法，属于网络安全技术领域。本发明通过采集漏洞条目样本，建立漏洞知识库，对每一条漏洞条目样本标注前置权限和后置权限；提取漏洞知识库中每一条漏洞条目样本的特征，包括漏洞描述文本特征和CVSS指标特征，并将漏洞描述文本特征进行文本预处理；以前置权限，后置权限，漏洞条目三元组定义攻击模式，构建攻击模式知识库；针对目标工控网络，采用基于攻击图优化策略的广度优先前向攻击图生成算法生成攻击图。本发明通过分析不同终端的环境属性，以生成各种攻击方式对应的多维度攻击路径和高维攻击图，优化攻击图生成过程，提高攻击图生成效率。

技术领域

本发明涉网络安全技术领域，是一种基于多维度攻击路径与攻击图的生成方法。

背景技术

攻击图是一种预判攻击者对目标网络发动攻击的方式和过程，指导防御方对网络中的节点采取针对性防御措施，提高网络安全性的技术。采用攻击图能够获取网络中潜在的安全威胁，使安全管理人员能够直观地把握网络的风险之间的关系，安全管理人员通过分析攻击图中所有攻击路径，可以选择代价最小的方法对网络安全进行维护。

以往用于攻击路径生成的方法往往规模过于庞大，包含很多冗余信息，生成效率低并且无法准确分析攻击图中的关键脆弱因素。

发明内容

为解决上述问题，本发明提出了一种基于多维度攻击路径与攻击图的生成方法。针对不同终端的各种攻击模式对应的原子攻击先决条件和后果的模式匹配，分析不同终端的环境属性，以生成各种攻击方式对应的多维度攻击路径和高维攻击图，并且在CVSS评分的基础上，结合网络环境特征综合考虑各项指标，并基于贝叶斯推理计算攻击图中各节点的因果关系以评估各设备和整体网络的综合风险。

为了实现上述目的，本发明采用如下技术方案：

一种基于多维度攻击路径与攻击图的生成方法，包括以下步骤：

步骤1：采集漏洞条目样本，建立漏洞知识库，对每一条漏洞条目样本标注前置权限和后置权限；

步骤2：提取漏洞知识库中每一条漏洞条目样本的特征，包括漏洞描述文本特征和CVSS指标特征，并将漏洞描述文本特征进行文本预处理；

步骤3：以前置权限，后置权限，漏洞条目三元组定义攻击模式，构建攻击模式知识库；其中，对于目标工控网络中攻击模式未知的漏洞条目，首先通过规则匹配对漏洞知识库中的前置权限和后置权限进行匹配，若无匹配条目，则利用预训练的前置权限分类模型和后置权限分类模型获取前置权限和后置权限；

步骤4：针对目标工控网络，采用基于攻击图优化策略的广度优先前向攻击图生成算法生成攻击图。

进一步的，所述的步骤1对每一条漏洞条目样本进行标注时，前置权限分为两个度量指标：一是攻击源和目标主机的可达性，根据CVSS的指标分为4项：Network、Adjacent、Local、Physical；二是攻击者发动攻击前需要在目标主机上满足的权限级别；后置权限只有一个度量指标，为攻击者成功实施攻击后在目标主机上获取的权限级别。

本发明具备以下有益效果：

(1)本发明采用广度优先的前向攻击图生成算法，生成的攻击路径能够全面涵盖整个目标网络，便于后续对目标网络的整体风险进行分析。。

(3)由于真实的网络环境十分复杂，如果不加限制和优化，生成的攻击图的规模将十分庞大，包含很多冗余信息，无法准确分析攻击图中的关键脆弱因素并且在网络规模较大时贝叶斯精确推理存在一定的局限性。本发明设计了攻击图的优化方法，通过在特定情况下用近似推理算法替代贝叶斯精确推理算法以及指定最大跳数，设定节点可达概率阈值减小攻击图的规模等方式提高了在复杂网络环境中的攻击图生成效率。

附图说明

图1是攻击图构建整体流程图；

图2是攻击模式提取流程图。